Des applications pour enfants sur le Play Store de Google, fonctionnelles et à priori inoffensives, volent les identifiants Facebook. Elles auraient fait plus de 300 000 victimes, et seraient passées inaperçues depuis 2018.


au sommaire


    Une nouvelle campagne de malware sur AndroidAndroid vise les comptes FacebookFacebook d'enfants. Tout du moins, la découverte de la menace est nouvelle. Le malware, quant à lui, sévit en toute impunité depuis 2018. Il a été détecté par le spécialiste de la cybersécurité Zimperium, qui l'a baptisé le Schoolyard Bully Trojan (ou le cheval de Troie du tyran de la cour de récré).

    Le code en question a été découvert dans de multiples applicationsapplications disponibles sur le Play Store de Google et dans des magasins d'applications tiers, et aurait été téléchargé plus de 300 000 fois. La plupart des victimes se trouvent au Vietnam, mais Zimperium a détecté des appareils infectés dans 71 pays, dont la France.

    Des applications éducatives pour enfants

    Le malware a réussi à passer inaperçu en se cachant dans des applications éducatives contenant notamment un grand nombre de livres, qui paraissaient donc légitimes. Elles contiennent une fonction de discussion, qui demande à l'utilisateur de s'identifier sur Facebook. La page d'identification est légitime, ouverte dans une fenêtrefenêtre WebView, mais le Schoolyard Bully Trojan y injecte du javascript pour voler le numéro de téléphone ou l'adresse e-mail utilisé, ainsi que le mot de passe.

    Ces données sont ensuite envoyées à un serveur central, et le malware collecte également le nom et l'identifiant du profil Facebook, ainsi que des informations sur le smartphone. Selon Richard Melick de Zimperium, cela permet aux criminels de se faire passer pour la victime sur Facebook afin de convaincre ses contacts d'envoyer de l'argentargent ou des données sensibles. De plus, beaucoup d'utilisateurs ayant tendance à réutiliser le même mot de passe, les criminels peuvent s'en servir pour accéder à d'autres comptes, y compris bancaires. Les applications incriminées ont été retirées du Play StoreStore, mais sont toujours disponibles sur les autres magasins d'applications.

    Surveiller ses enfants sur les réseaux sociaux

    Si vous souhaitez surveiller la messageriemessagerie Facebook de votre enfant, Eyezy est une application de surveillance conçue pour les parents qui souhaitent surveiller l'activité en ligne de leur enfant facilement et sans se faire remarquer. Une fois installé sur leur appareil, Eyezy vous permet de voir les discussions privées qu'ils ont avec leurs amis grâce à un outil spécial appelé Social Spotlight. En un mot, Social Spotlight vous permet de lire tous les textes, chats sociaux et e-mails sur leur téléphone.